吳哲 黃健 權(quán)冠宇等

摘要：污染源自動監(jiān)測系統(tǒng)是生態(tài)環(huán)境管理中的一項重要應(yīng)用．其數(shù)據(jù)安全傳輸對生態(tài)環(huán)境管理有著非常重要的意義。目前，監(jiān)測數(shù)據(jù)基于HJ 212協(xié)議傳輸，數(shù)據(jù)的真實性、完整性、機(jī)密性尚有不足。

由于污染源監(jiān)測設(shè)備軟硬件產(chǎn)品化程度高，并且設(shè)備數(shù)量多及產(chǎn)權(quán)屬性等因素，存在二次開發(fā)困難的問題。文章就這些問題結(jié)合浙江省污染源自動監(jiān)測系統(tǒng)提出了一種基于通信密碼模塊的安全數(shù)據(jù)傳輸改造方案，選取試點開展實踐應(yīng)用，并驗證方案的可行性。

關(guān)鍵詞：商用密碼；SSL安全通信；污染源自動監(jiān)測系統(tǒng)

中圖法分類號：TP319 文獻(xiàn)標(biāo)識碼：A

１ 引言

隨著環(huán)境監(jiān)測的自動化、標(biāo)準(zhǔn)化、信息化水平逐漸提升，環(huán)境自動監(jiān)測技術(shù)正在快速發(fā)展［１］ 。污染源自動監(jiān)測系統(tǒng)利用信息技術(shù)提供廢水廢氣監(jiān)測、數(shù)據(jù)管理與可視化展示功能，實現(xiàn)業(yè)務(wù)數(shù)據(jù)與環(huán)境信息立體化、可視化，是環(huán)境執(zhí)法與科學(xué)管理的重要信息系統(tǒng)。污染源監(jiān)測包含現(xiàn)場機(jī)與上位機(jī)［２］ ，現(xiàn)場機(jī)負(fù)責(zé)環(huán)境監(jiān)測與數(shù)據(jù)采集，上位機(jī)負(fù)責(zé)數(shù)據(jù)處理統(tǒng)計與展示。參考Ｄｏｌｅｖ?Ｙａｏ 提出的網(wǎng)絡(luò)威脅模型，攻擊者可在現(xiàn)場機(jī)與上位機(jī)的通信網(wǎng)絡(luò)中發(fā)動竊聽、篡改等網(wǎng)絡(luò)攻擊［３］ ，破壞監(jiān)測數(shù)據(jù)的“真、準(zhǔn)、全”，對環(huán)境管理工作的正常開展造成影響。

此外，由于污染源自動監(jiān)測系統(tǒng)的設(shè)備數(shù)量多、產(chǎn)品化程度高及產(chǎn)權(quán)屬性因素等，部署安全傳輸網(wǎng)關(guān)設(shè)備或者二次集成開發(fā)等應(yīng)用方式并不適用，因此設(shè)計一種輕型、簡易的安全數(shù)據(jù)傳輸改造方式，不僅可以極大地保障數(shù)據(jù)機(jī)密性和真實性，還可以節(jié)約時間成本和經(jīng)濟(jì)成本，將具有廣闊的應(yīng)用前景。

２ 數(shù)據(jù)傳輸現(xiàn)狀

污染源自動監(jiān)測系統(tǒng)上位機(jī)與現(xiàn)場之間基于ＨＪ２１２ 協(xié)議傳輸數(shù)據(jù)。ＨＪ ２１２ 是生態(tài)環(huán)境部于２０１７ 年４ 月發(fā)布的數(shù)據(jù)傳輸協(xié)議，被用來規(guī)范各種污染物監(jiān)控監(jiān)測儀器設(shè)備、傳輸網(wǎng)絡(luò)和環(huán)保部門應(yīng)用軟件系統(tǒng)之間的連通，是一種基于ＴＣＰ ／ ＩＰ 協(xié)議的應(yīng)用層協(xié)議。

該協(xié)議規(guī)定了數(shù)據(jù)傳輸過程的數(shù)據(jù)格式和代碼定義，各地根據(jù)精細(xì)化管理需求也有相應(yīng)的拓展［４］ 。協(xié)議中規(guī)定上位機(jī)以通信數(shù)據(jù)結(jié)構(gòu)中的“設(shè)備唯一標(biāo)識”

標(biāo)識現(xiàn)場機(jī)，現(xiàn)場機(jī)以通信數(shù)據(jù)結(jié)構(gòu)中的“訪問密碼”

認(rèn)證上位機(jī)，當(dāng)攻擊者竊聽獲取“設(shè)備唯一標(biāo)識”與“訪問密碼”等關(guān)鍵信息后，可假冒上位機(jī)或現(xiàn)場機(jī)偽造消息與另一方通信，因此必須保證通信數(shù)據(jù)來源的真實性。由于污染源自動監(jiān)測系統(tǒng)的數(shù)據(jù)傳輸信道的復(fù)雜性，當(dāng)通信數(shù)據(jù)包被惡意攻擊者抓包并解析后，通信數(shù)據(jù)包內(nèi)的關(guān)鍵信息可能被攻擊者獲取，導(dǎo)致攻擊者發(fā)動假冒、篡改等主動攻擊，造成惡劣影響，因此對通信數(shù)據(jù)的機(jī)密性十分重要。另外，監(jiān)測數(shù)據(jù)在傳輸中，依靠ＣＲＣ 校驗碼來對抗因為傳輸介質(zhì)故障或外界干擾而產(chǎn)生的差錯。對于安全的信道，ＣＲＣ校驗足以驗證數(shù)據(jù)完整性，但是在復(fù)雜的信道中，攻擊者卻可以通過篡改通信數(shù)據(jù)內(nèi)容并對ＣＲＣ 校驗碼進(jìn)行重新計算，從而實現(xiàn)在不被發(fā)現(xiàn)的情況下篡改數(shù)據(jù)的目的。

３ 應(yīng)用協(xié)議

為實現(xiàn)監(jiān)測數(shù)據(jù)傳輸?shù)恼鎸嵭?、機(jī)密性、完整性，可以在原有數(shù)據(jù)傳輸協(xié)議的基礎(chǔ)上增加一層安全通信協(xié)議。安全通信協(xié)議既包含身份認(rèn)證，又包含密鑰協(xié)商。應(yīng)用安全通信協(xié)議后可以在通信前驗證對方身份的真實性，又可以通過協(xié)商的密鑰確保通信數(shù)據(jù)的完整性與機(jī)密性。ＩＰＳｅｃ（Ｉｎｔｅｒｎｅｔ Ｐｒｏｔｏｃｏｌ Ｓｅｃｕｒｉｔｙ）和ＳＳＬ（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔ Ｌａｙｅｒ）都是實現(xiàn)安全傳輸?shù)某Ｒ妳f(xié)議。ＩＰＳｅｃ 協(xié)議是工作在ＯＳＩ 七層模型中的網(wǎng)絡(luò)層的開放通信協(xié)議，各個廠商的實現(xiàn)標(biāo)準(zhǔn)不一，通過認(rèn)證并加密ＩＰ 數(shù)據(jù)包實現(xiàn)安全通信；ＳＳＬ 協(xié)議工作在應(yīng)用層，是一種標(biāo)準(zhǔn)的通信協(xié)議，認(rèn)證并加密上層協(xié)議的通信內(nèi)容實現(xiàn)安全通信。針對污染源自動監(jiān)測系統(tǒng)的應(yīng)用場景，應(yīng)用ＩＰＳｅｃ 協(xié)議需要更換大量原有通信設(shè)備，在實施部署和維護(hù)上難度較大；ＳＳＬ 協(xié)議相對來說標(biāo)準(zhǔn)化程度更高，實施部署較為簡單［５］ 。

基于商用密碼應(yīng)用安全性評估的一些要求，應(yīng)用的ＳＳＬ 協(xié)議中涉及的密鑰交換算法、對稱加密算法和雜湊算法均采用商用密碼算法，數(shù)字證書選取權(quán)威認(rèn)證機(jī)構(gòu)簽發(fā)的ＳＭ２ 數(shù)字證書［６］ 。ＳＭ２ 是國家密碼管理局于２０１０ 年１２ 月１７ 日發(fā)布的非對稱密鑰算法，相較于ＲＳＡ 算法，ＳＭ２ 算法以更短的密鑰長度實現(xiàn)了更高的加密強(qiáng)度，同等強(qiáng)度下ＳＭ２ 簽名的運算速度也快于ＲＳＡ。

４ 系統(tǒng)架構(gòu)與功能設(shè)計

污染源自動監(jiān)測系統(tǒng)的通信結(jié)構(gòu)包含現(xiàn)場機(jī)、傳輸網(wǎng)絡(luò)、上位機(jī)。其中，現(xiàn)場機(jī)上運行的數(shù)據(jù)采集軟件大多與硬件作為軟硬件一體化的產(chǎn)品存在，因此很難對數(shù)據(jù)采集軟件二次集成ＳＳＬ 通信協(xié)議，并且安全傳輸設(shè)計與實踐需要在原有的通信協(xié)議的基礎(chǔ)上進(jìn)行設(shè)計。對通信密碼模塊進(jìn)行設(shè)計和配置，集成數(shù)字證書，以取代現(xiàn)場機(jī)上的數(shù)據(jù)采集軟件和上位機(jī)上的數(shù)據(jù)處理軟件，實現(xiàn)身份認(rèn)證、密鑰協(xié)商等，這是一種更低成本的應(yīng)用方式。這種應(yīng)用方式不僅避免了對成品軟件的二次開發(fā)，還將安全通信功能與數(shù)據(jù)采集業(yè)務(wù)分割開，從而降低了集成耦合度。安全通信結(jié)構(gòu)如圖１ 所示。

４．１ 通信密碼模塊設(shè)計

通信密碼模塊的功能主要有安全管理模塊、通信模塊、自檢模塊。

安全管理模塊提供密鑰分量的生命周期管理，以及自身的證書管理。

通信模塊提供基于商用密碼技術(shù)ＳＳＬ 的雙向身份認(rèn)證與密鑰協(xié)商功能，具體設(shè)計與實現(xiàn)基于商用密碼技術(shù)標(biāo)準(zhǔn)實現(xiàn)［７］ 。

自檢模塊在模塊啟動前以及啟動后，周期性地開展數(shù)字證書有效性、證書及密鑰完整性、密碼算法正確性的檢測。在測試過程中，若測試出現(xiàn)了故障，則判定該模塊不具備安全通信條件而強(qiáng)制退出模塊，以保證通信數(shù)據(jù)不會遭受泄露。

４．２ 通信密碼模塊管理端設(shè)計

通信密碼模塊管理端主要包括證書管理、密鑰管理。

ＳＳＬ 協(xié)議是一種基于數(shù)字證書實現(xiàn)雙向身份認(rèn)證的協(xié)議，應(yīng)用ＳＳＬ 協(xié)議需要為通信實體分發(fā)數(shù)字證書。污染源自動監(jiān)測系統(tǒng)的設(shè)備數(shù)量眾多，而分散式的證書管理并不利于維護(hù)與管理，構(gòu)建集中式的證書管理能夠為證書申請、續(xù)訂、吊銷以及證書吊銷列表查詢等操作提供有效的幫助。

配套的密鑰管理為通信參與者提供了密鑰存儲介質(zhì)，以協(xié)同簽名方案為基礎(chǔ)，對其進(jìn)行統(tǒng)一密鑰管理，其中包含密鑰協(xié)商、密鑰分量存儲、密鑰銷毀等功能［８］ 。

５ 實踐效果

為探究在污染源自動監(jiān)測系統(tǒng)中實現(xiàn)安全數(shù)據(jù)傳輸設(shè)計的可行性，本文對污染源自動監(jiān)測系統(tǒng)做了實驗性的安全傳輸應(yīng)用。本次探究以舟山市某船舶修造企業(yè)的污染源監(jiān)測站點為試點，在現(xiàn)場機(jī)完成通信密碼模塊部署，其中現(xiàn)場機(jī)的設(shè)備為工控機(jī)，其操作系統(tǒng)為ＣｅｎｔＯＳ ６，２ 核ＣＰＵ，２ ＧＢ 內(nèi)存，上位機(jī)部署于浙江省政務(wù)云上，操作系統(tǒng)為Ｗｉｎｄｏｗｓ Ｓｅｒｖｅｒ ２０１２，１６ 核ＣＰＵ，１６ ＧＢ 內(nèi)存。

在為期３ 個月的運行期間，試運行設(shè)備數(shù)為１臺，期間通信密碼模塊構(gòu)建總計２ １６３ 個ＳＳＬ 通道，加密２６３ ＭＢ 監(jiān)測數(shù)據(jù)，ＳＳＬ 通道協(xié)商失?。?次。在系統(tǒng)占用方面，現(xiàn)場機(jī)ＣＰＵ 占用穩(wěn)定在４８％，內(nèi)存占用穩(wěn)定在７２％，相較于未部署通信密碼模塊時ＣＰＵ 占用提升約５％、內(nèi)存提升約３０ ＭＢ，沒有明顯提升，幾乎未占用資源。

６ 結(jié)束語

根據(jù)實踐效果可以得出，安裝通信密碼模塊代替軟件應(yīng)用實現(xiàn)安全認(rèn)證與加密傳輸是實現(xiàn)污染源自動監(jiān)測系統(tǒng)基于商用密碼技術(shù)安全通信改造的一種有效方式。

參考文獻(xiàn)：

［１］ 朱衛(wèi)興．自動化技術(shù)在環(huán)保設(shè)備中的應(yīng)用及發(fā)展［Ｊ］．企業(yè)科技與發(fā)展，２０２１（２）：６２?６４．

［２］ 西安交大長天軟件股份有限公司，環(huán)境保護(hù)部信息中心，中國環(huán)境監(jiān)測總站．ＨＪ ２１２?２０１７．污染物在線監(jiān)控（監(jiān)測）系統(tǒng)數(shù)據(jù)傳輸標(biāo)準(zhǔn)［Ｓ］．北京：中國標(biāo)準(zhǔn)出版社，２０１７．

［３］ ＤＯＬＥＶ Ｄ，Ｙａｏ Ａ． Ｏｎ ｔｈｅ ｓｅｃｕｒｉｔｙ ｏｆ ｐｕｂｌｉｃ ｋｅｙ ｐｒｏｔｏｃｏｌｓ［Ｊ］．ＩＥＥＥ Ｔｒａｎｓａｃｔｉｏｎｓ ｏｎ ｉｎｆｏｒｍａｔｉｏｎ ｔｈｅｏｒｙ，１９８３，２９（２）：１９８?２０８．

［４］ 何萬清，佟杰，石愛軍．《餐飲業(yè)廢氣排放過程（工況）監(jiān)控數(shù)據(jù)采集技術(shù)指南》解讀［Ｊ］．中國環(huán)保產(chǎn)業(yè)，２０２１（１２）：５６?６０．

［５］ 錢臣，尹家強(qiáng)．使用ＩＰｓｅｃ、ＴＬＳ／ ＳＳＬ 或ＳＳＨ 作為ＶＰＮ 解決方案的限制和差異［Ｊ］．有線電視技術(shù)，２０１７（１２）：１０５?１０６．

［６］ 北京華大信安科技有限公司，中國人民解放軍信息工程大學(xué)，中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心． ＧＭ／Ｔ０００３．１?２０１２．ＳＭ２ 橢圓曲線公鑰密碼算法第１ 部分：總則［Ｓ］．北京：中國標(biāo)準(zhǔn)出版社，２０１２．

［７］ 國家密碼管理局． ＧＭ／ Ｔ ００２４?２０１４． ＳＳＬ?ＶＰＮ 技術(shù)規(guī)范［Ｓ］．北京：中國標(biāo)準(zhǔn)出版社，２０１４．

［８］ 蘇吟雪，田海博．基于ＳＭ２ 的雙方共同簽名協(xié)議及其應(yīng)用［Ｊ］．計算機(jī)學(xué)報，２０２０，４３（４）：７０１?７１０．

作者簡介：

吳哲（１９８８—），本科，工程師，研究方向：環(huán)境工程信息化和網(wǎng)絡(luò)安全。

葉新輝（１９６９—），本科，高級工程師，研究方向：環(huán)境工程（通信作者）。